配置专用存储桶访问权限

本页面简要介绍专用存储桶访问权限,以及如何将其用于 Cloud CDN 的 Cloud Storage 存储桶。

对于 Cloud Storage 存储分区

为 Cloud CDN 后端存储桶实现专用存储桶访问权限后,存储桶中的内容只能通过 Cloud CDN 访问,而不能直接使用 Cloud Storage XML API 路径样式端点或存储桶绑定主机名访问。

为防止直接访问您的专用 Cloud Storage 存储分区,Cloud Storage 使用 Identity and Access Management 权限,这有助于将访问权限限制为仅限 Cloud CDN 或 Cloud Load Balancing 流量 only ,而无需为此路由启用 签名网址签名 Cookie

如需为 Cloud Storage 配置专用存储桶访问权限,请按照以下说明操作:

  1. 创建 Cloud Storage 存储桶

  2. 将内容移到存储桶中

  3. 创建外部应用负载平衡器,将您的专用 Cloud Storage 存储桶连接到后端存储桶

  4. 为您的服务账号启用访问权限